次の表に、OCI Oracle Enterprise Performance Management Cloud環境でのみ使用可能な機能の一部を示します。
Table 2-2 OCIの新機能
| 機能 | 説明 |
|---|---|
| Oracle Cloud Identity ConsoleまたはOracle Cloudコンソール(IAM) | ユーザーの作成、ユーザーの削除、役割の割当てと割当て解除、シングル・サインオン(SSO)の設定など、ユーザーとセキュリティの管理タスクを実行します。 |
| 新しい監査レポートおよび監査ログ | 役割割当監査レポートと無効な監査レポートは、EPM自動化およびREST APIを介して使用できます。 |
| アプリケーション役割の権限レポート、ログイン試行成功レポート、ログイン試行不成功レポートおよび休止ユーザー・レポートは、Oracle Cloud Identity Console、Oracle Cloudコンソール(IAM)から、およびOracle Cloud Identity Service REST APIを介して利用できます。 | |
| 成功したログインと失敗したログイン、およびユーザー管理アクション(ユーザーの作成、更新および削除)に関する情報を含む監査ログは、Oracle Cloud Identity Console、Oracle Cloudコンソール(IAM)から、およびOracle Cloud Identity Service REST APIを介して使用できます。 | |
| REST API、EPM自動化およびEPM統合エージェントに対するOAuth 2サポート | パスワードの使用を回避するために、OAuth 2アクセス・トークンを使用してEPM CloudにREST APIコールを実行し、EPM自動化およびEPM統合エージェントを使用します。 |
| 1つのドメインに対するSAML 2.0準拠の複数のアイデンティティ・プロバイダのサポート | 1つのドメインに対して、SAML 2.0準拠の複数のアイデンティティ・プロバイダを使用するSSOを同時に構成できます。 |
| アイデンティティ・プロバイダ・グループのサポート |
個々のユーザーをIdentity Cloud Service (IDCS)グループに追加し、このグループに事前定義済役割を割り当てることができます。IDCSグループはアイデンティティ・プロバイダ・グループ(Azure ADグループなど)と同期できるため、個々のユーザーをアイデンティティ・プロバイダ・グループに追加し、Oracle Cloud Identity ConsoleまたはOracle Cloudコンソール(IAM)でこれらのグループに事前定義済役割を割り当てることもできます。Oracle Cloud Identity Console (OCI (Gen 2)のみ)でのIdentity Cloud Serviceグループを使用したユーザーへの事前定義済役割の割当てを参照してください |
| アイデンティティ・ドメイン間でのIDCSユーザーおよびグループの同期 | System for Cross-domain Identity Management (SCIM)を使用して、IDCSでサポートされるアイデンティティ・ドメイン間でのユーザーおよびグループの自動プロビジョニングを有効化できます。Oracle Identity Cloud (OCI (Gen 2)のみ)でのSCIMを使用したユーザーおよびグループの同期を参照してください |
| インスタンスの名前を変更する機能 | 個人用サービス(OCI)を使用して、インスタンス名を変更し、その結果、環境のURLを変更できます。OCI (Gen 2) EPM Cloudインスタンスの名前の変更または再配置を参照してください。 |
| インスタンスを再配置する機能 | マイ・サービス(OCI)を使用して、インスタンスを別のリージョンに再配置できます。OCI (Gen 2) EPM Cloudインスタンスの名前の変更または再配置を参照してください。 |
| EPM Cloudへのプライベート・アクセス | EPM Cloud環境と同じデータ・センターにOCI IaaSサブスクリプションがある場合は、サービス・ゲートウェイ・サービスを使用して、トラフィックがインターネットを経由しないようにできます。Oracle Enterprise Performance Management Cloudオペレーション・ガイドのアクセスを制限するための専用VPN接続の使用を参照してください。 |
| パスワード・ポリシーの変更 | 独自のパスワード・ポリシーを設定できます。詳細は、Oracle Identity Cloud Serviceの管理のOracle Identity Cloud Serviceのパスワード・ポリシーの管理を参照してください。 |
| ユーザー・アクセスの制限 | ユーザーが環境にサインインできないよう、環境を非アクティブ化できます。詳細は、OCI (Gen 2)環境へのアクセスの非アクティブ化を参照してください。また、特定の事前定義済役割を持つユーザーに対してアクセスを制限するよう、カスタム・サインオン・ポリシーを構成することもできます。詳細は、OCI (Gen 2)環境へのアクセスを制限するためのサインオン・ポリシーを参照してください。また、特定のユーザー・アカウントを非アクティブ化することもできます。詳細は、Oracle Identity Cloud Serviceの管理のユーザー・アカウントの非アクティブ化を参照してください。 |
| 最大セッション期間 | ユーザーがアクティブに環境を使用している場合でも、ユーザーをログアウトするように、Oracle Cloud Identity ConsoleまたはOracle Cloudコンソール(IAM)で最大セッション期間を設定できます。OCI (Gen 2)環境での最大セッション期間を参照してください |
| アップロードされたファイルに対するウィルス・スキャン | OCI (Gen 2)環境には、アップロードされたファイルに対するウィルス・スキャンを有効化するオプションが用意されています。このオプションが有効な場合、アップロードされた各ファイルでウィルス・スキャンが行われます。ウィルスが検出された場合、ファイルはアップロードされません。 |
| 特定の国からの接続のブロック | オラクル社に、特定の国から発生したすべての接続をブロックするようリクエストできます。詳細は、Oracle Enterprise Performance Management Cloudオペレーション・ガイドの特定の国から発生したOCI (Gen 2)環境への接続のブロックのリクエストを参照してください |
| 特定の国からの接続のみの許可 | オラクルに、特定の国から発生した接続を許可し、他の国からの接続をブロックするようリクエストできます。詳細は、Oracle Enterprise Performance Management Cloudオペレーション・ガイドの特定の国から発生したOCI (Gen 2)環境への接続のみの許可のリクエストを参照してください |
| 事前定義済役割の割当てをサービス管理者に許可しない |
オラクルに、事前定義済役割の割当てをサービス管理者に許可しないようリクエストできます。オラクルがこのリクエストを実装すると、アイデンティティ・ドメイン管理者のみが事前定義済役割を割り当てることができます。詳細は、Oracle Enterprise Performance Management Cloudオペレーション・ガイドのサービス管理者による事前定義済役割の付与を防止を参照してください |
| AES-256を使用したデータベース暗号化 | OCI (Gen 2)では、AES-256を使用してマスター・キーと表領域を暗号化して、リレーショナル・データベース内の保存データを暗号化するための要件を満たします。マスター・キーは定期的に交替されます。 |
| OCIブロック・ボリュームの暗号化 | 保存データを暗号化するために、OCI (Gen 2)では、AES-256を使用したブロック・ボリュームの暗号化を使用して、Oracle Essbaseデータを含めたファイル・システム・データを暗号化します。 |
| 利用可能なバックアップ・メンテナンス・スナップショットを一覧表示して復元するセルフサービス・オプション | OCI (Gen 2)環境の毎日の保守から生じるアーティファクトのスナップショットは、Oracle Object Storageに毎日アーカイブされます。本番環境のバックアップは60日間保持され、テスト環境のバックアップは30日間保持されます。OCI (Gen 2)環境は、listBackupsとrestoreBackup EPM自動化コマンドを使用してセルフサービス操作をサポートします。利用可能なバックアップ・スナップショットをオブジェクト・ストレージから環境にコピーします。 |
| FIPS 140-2準拠のハードウェア・セキュリティ・モジュール(HSM)に格納された暗号化キー |
OCI (Gen 2)環境では、次を含むすべての暗号化マスター・キーがFIPS 140-2準拠のHSMに格納されます:
|
| Webアプリケーション・ファイアウォール(WAF)のサポート | OCI (Gen 2)環境では、Webアプリケーション・ファイアウォール(WAF)をすぐに使用でき、多くのアプリケーション・レイヤー攻撃からEPM Cloudを保護します。 |
| DKIM (ドメインキー認証メール)のサポート | OCI (Gen 2)環境のEPM Cloudでは、デフォルトまたはカスタム送信者電子メール・アドレスの送信メッセージに対してDKIMがサポートされています。EPM Cloud OCI (Gen 2)環境のDKIMサポートを参照してください。 |
| サインイン・ページのカスタマイズ | 認証REST APIを使用して、Oracle Identity Cloud Serviceサインイン・ページをカスタマイズできます。手順については、認証APIを使用したOracle Identity Cloud Serviceサインイン・ページのカスタマイズを参照してください。 |
| 通知のカスタマイズ | ユーザーの追加、役割の割当て、パスワードの有効期限などのアクティビティに対してIdentity Cloud Serviceが送信する電子メール通知の通知テンプレートを変更できます。通知言語、通知を送信するアクティビティ、電子メールの送信者、件名および本文を選択できます。 |